passwords
Do czego służy md5 ()?
Czytałem ten tutorial dla prosty system logowania PHP.
Na koniec zaleca zaszyfrowanie hasła za pomocą md5 () .
Chociaż wie ... dzieję, że wyraziłem się wystarczająco jasno, ale to jest bardzo długie pytanie, więc, proszę o wyjaśnienie!
Z góry dzięki!!
Dlaczego hasła tekstowe są złe i jak przekonać szefa, że jego cenne strony internetowe są zagrożone?
Zawsze odnosiłem wrażenie, że przechowywanie haseł w bazie danych jako zwykły tekst jest (jak to ktoś inny tutaj ujął) bardzo ... owania na swoich cennych stronach internetowych?
Related: encrypting / Hashing plain
hasła tekstowe w
baza danych
jQuery password strength checker
Jestem całkiem nowy w jQuery, i napisałem prostą funkcję, aby sprawdzić siłę hasła dla każdej klawiatury.
Chodzi o to, że za ... f(this.value.match(/[A-Z]+/)) {
strength++;
}
alert(strength);
});
});
Generowanie silnego hasła w C#?
Zastanawiałem się, jak Mogę wygenerować silne i bezpieczne hasło w C#.
Trochę wygooglowałem i zobaczyłem tę formułę w Wikip ... y (Nie wiem od czego zacząć). Możesz również zasugerować inne rozwiązanie lub wyjaśnić, dlaczego GeneratePassword nie działa.
Hashowanie hasła - jak uaktualnić?
Jest mnóstwo dyskusji na temat najlepszego algorytmu - ale co, jeśli jesteś już w produkcji? Jak dokonać aktualizacji bez ko ... emem, to szybka poprawka jest niewłaściwą mentalnością i jego proponowane rozwiązanie jest prawdopodobnie niewystarczające.
Jak zapobiec ujawnieniu mojego hasła podczas korzystania z RGoogleDocs?
Kocham RGoogleDocs i używam go dużo. Nie lubię jednak wpisywać hasła przez cały czas. Oczywiście mogę po prostu wpisać hasło ... cześniejszym poście . Nie dało mi to wystarczających informacji, aby móc Ukryj moje hasło podczas korzystania z RGoogleDocs.
Aktualizacja atrybutów "Użytkownika" bez konieczności podawania hasła
W tej chwili użytkownicy mogą edytować niektóre swoje atrybuty bez konieczności wpisywania hasła, ponieważ moje walidacje są ... r
end
Ale z jakiegoś powodu robi to samo. Jak mogę zaktualizować niektóre atrybuty użytkownika bez zmiany hasła? Dzięki!
Próba skonfigurowania postgres dla aplikacji ror, uzyskanie error-fe sendauth: No password supplied
Getting:
An error has occurred:
Error connecting to the server: fe_sendauth: no password supplied
Ustawienia w database. ... inne maszyny korzystające z tej aplikacji nie mają/nie potrzebują go, więc wydaje się, że jest to coś o mojej instalacji Pg.
Korzystanie z funkcji hash i weryfikacja hasła PHP 5.5
Powiedzmy, że chciałem zapisać hasło dla użytkownika, czy byłby to właściwy sposób, aby to zrobić z funkcją password_hash() P ... rd, PASSWORD_BCRYPT, array("cost" => 10, "salt" => $salt));
if (password_verify($password, $hash) {
// Verified
}
Tworzenie użytkownika z zaszyfrowanym hasłem w PostgreSQL
Czy możliwe jest utworzenie użytkownika w PostgreSQL bez podawania hasła tekstowego (najlepiej, jeśli chciałbym móc utworzyć ... "martin" WITH PASSWORD '$6$kH3l2bj8iT$KKrTAKDF4OoE7w.oy(...)BPwcTBN/V42hqE.';
Jest na to jakiś sposób ?
Dziękuję za pomoc.
Sól i HASH przy użyciu pbkdf2
Używam następujących metod, aby utworzyć zasolone i hashowane hasło z Crypto lib w nodejs:
crypto.randomBytes(size, [callba ... pasuje. Czy to prawidłowy sposób przechowywania? A może powinienem być trochę bardziej "zwodniczy" w łączeniu tych wartości?
Jak wdrożyć ochronę hasłem dla poszczególnych plików?
Piszę małą aplikację komputerową, która powinna być w stanie zaszyfrować plik danych i zabezpieczyć go hasłem (tzn. trzeba wp ... nie migrować/przenosić dane po prostu kopiując plik (dzięki czemu mogę go używać w domu, na różnych stacjach roboczych itp.).
Spring Security Encrypt MD5
Mam aplikację internetową java używającą spring Framework i spring security do logowania. W mojej bazie danych mam moje hasła ... dodałem ten fragment w mojej aplikacji config
<security:password-encoder hash="md5"/>
Nie mogę się zalogować.
Czy tak można solić i przechowywać hasło w Db?
Są różne sposoby (nawet tutaj) i wszyscy wspominają, że najlepszym sposobem na zachowanie hasła w bazie danych jest zapisanie ... m, że najlepiej używać zawsze innego salt za każdym razem, gdy kodujemy hasło...
Czy powinna być salt zupełnie inną zmienną?
Wiele iteracji hash: dodawać sól za każdym razem?
Używam unsolted md5 / sha1 przez długi czas, ale ponieważ ta metoda nie jest tak naprawdę bezpieczna (i staje się jeszcze mni ... jakiś sprytny sposób na stworzenie funkcji 100timessha512, która była znacznie szybsza niż zwykłe wykonanie sha512 100 razy?
Android EditText dla hasła z Androidem: podpowiedź
Właśnie zauważyłem, że android: password został wycofany i powinniśmy używać android: inputType. Eksperymentował z nim ustaw ... Nie ma takich problemów podczas korzystania z Android: password z android: hint. Czy coś mi tu umyka o Androidzie: inputType?
funkcja getpasswd w Go?
Chciałbym móc pobierać hasło z konsoli stdin, ale oczywiście bez echa tego, co użytkownik typuje.
Czy jest coś porównywalneg ... jonalności getpasswd w Go? (Język Google Go)
Próbowałem użyć syscall.Czytać, ale to odbija się echem tego, co jest wpisane.
Najlepsze praktyki dotyczące generowania tokenów resetowania hasła
Jakieś najlepsze praktyki w jaki sposób powinien być skonstruowany token resetowania hasła? Myślę:
Losowe 17 znaków [a-zA-Z ... + losowe 17 znaków [a-zA-Z0-9].
Czy istnieje lepsze rozwiązanie lub standard branżowy w zakresie tokenów resetowania hasła?
jQuery Validate plugin-password check-minimalne wymagania-Regex
Mam mały problem z moim sprawdzaniem haseł.
Jest formularz rejestracyjny z kilkoma polami.
Używam jQuery Validate plugin do ... return /^[A-Za-z0-9\d=!\-@._*]+$/.test(value);
});
});
</script>
Sprawdzanie ciągów pod kątem wystarczająco silnego hasła [duplikat]
Możliwy duplikat:silne regex hasłapotrzebujesz wyrażenia regularnego dla siły hasła?
Zastanawiałem się tylko, jak na ... osób, aby to zrobić, chciałbym również mieć tę wiedzę.
W każdym razie, dziękuję bardzo za każdą pomoc, którą może dać każdy.